Update-News. Update auf Build ...

#100.7

Stand: 20211007  20210922  20210816  20210608  20201215

Update auf opus i Build .1171

Das Update Build .1171 enthält

- Historienführung
- Eigene Reports
- IT-Grundschutz-Kompendiumupdate 2020 auf 2021
- Abrechnungsfunktion


Die Historienführung ist das Protokoll, das in der Datenschutzgrundverordnung (DSGVO) gefordert wird, damit man Änderungen an Dokumentationen auf Änderungszeit und Änderungs-User zurückführen kann.
Die Historienführung vergrößert unter Umständen die Datenbank enorm - das Einschalten über die Option “Allgemein,4 “ sollte gut überlegt sein. Da die Datenbank möglicherweise enorm vergrößert wird, haben wir jetzt aktuell nur dort die Historie vorgesehen, wo der Datenschutz primär bearbeitet wird. Wir warten auf Ihre nachträglichen Forderungen, wo die Historienführung noch wichtig und einzubauen wäre. Das Abschalten der Historienführung wird protokolliert. Aber schauen Sie jetzt einmal zuerst hier nach umfassender Info.  

Mit Hilfe der “Eigenen Reports” kann der Anwender für verschiedene Zielgruppen spezielle Reports definieren. Wir denken hier an gefilterte Inhalte oder unterschiedliche Reihenfolgedarstellung der Informationen.
Eigene Reports können nur für Hauptobjekte hergestellt werden - nicht für Nebenobjekte. Weitere Info hier.

Das IT-Grundschutz-Kompendiumupdate muss nicht extra erklärt werden. Trotzdem ist es notwendig, dass Sie einen Blick in den Handbucheintrag werfen. Hier.

Die Abrechnungsfunktion, mit der Dienstleister Ihre Aufwände dokumentieren und schön strukturiert in Tabellenform darstellen und zusätzlich für das “Rechnungsschreibbüro” ausdrucken können, konnten wir für dieses Update leider noch nicht freigeben, da wir den Aufwand doch etwas unterschätzt hatten - immerhin soll es ja durchdacht sein und alle Anwendungsfälle abdecken. Aber die Fertigstellung sollte jetzt nur noch einige Wochen dauern und dann wird es ein kleines Zwischenupdate dazu geben.

Ende der Update-News Build .1171.

Update auf opus i Build .1147

Das Update Build .1147 enthält primär das IT-Grundschutz-Teilupdate auf die Zertifizierungsreports.


Das Update zu Build .1147 wurde als Zwischenupdate eingestuft. Dieses Teilupdate enthält allerdings schon die neuen Dokumentationsmöglichkeiten, die die vollständige Erstellung der Reports ermöglichen.
Die Reports selbst sind noch nicht freigegeben.

Alle hier gezeigten Informationen sind wichtig und zu realisieren. Wir möchten Ihre Aufmerksamkeit aber gerade jetzt auf die nach unserer Meinung sehr arbeitsintensiven Dokumentationen lenken, für den Fall, dass Ihre Zertifizierung bald ansteht:

1. Bauen Sie die Prozesse in oder außerhalb des IT-Verbundes ein. Siehe hier und hier und hier.

2. Falls in einem Dokument mehrere eigenständig geforderte Dokumente enthalten sind, geben Sie dem
    Auditor eine kleine Hilfe an die Hand, damit er die richtigen Sachverhalte auffinden kann. Siehe hier.

3. Dem BSI ist es wichtig die Zuständigen (vormals Verantwortliche) aus den Reports herauslesen zu können.
    Siehe hier und hier.

4. Beschreiben Sie (möglichst knapp aber aussagekräftig) die Eigenschaft eines jeden Zielobjektes (Outsourcing
    gehört dazu). Siehe hier.

5. Netzwerke werden kritisch, wenn sie als Außennetzwerk gekennzeichnet sind. Siehe hier.

6. Die vom BSI bereitgestellte Fragenliste muss auf die Anforderungen des IT-Verbund oder auf die Institution
    von der zu zertifizierenden Stelle um und/oder neu formuliert werden. Siehe hier.

7. Wesentliche Änderungen an Zielobjekten, Prozessen und Dokumenten sind aufzuzeigen. Siehe hier.

8. Zu nicht-vollständig, also teilweise, implementierten Anforderungen wird ein Realisierungsplan erwartet.
    Es ist das geplante Fertigstellungsdatum zu dokumentieren. Siehe hier.

9. Outsourcing muss jetzt aufgezeigt und behandelt werden. Siehe hier.




Weitere Features:

Das “Update über Internet” ist implementiert, bedarf aber Ihrer Registrierung, damit wir Ihre Lizenzdaten auf unserem WEB-Server hinterlegen können. Senden Sie uns dazu formlos eine Aufforderung. Siehe auch hier.

Die “Buchungs- und Abrechnungsfunktion für Beauftragte” ist fast fertig, muss noch getestet werden, wird aber dann mit dem nächsten Update (Januar?) freigegeben.


Ende der Update-News Build .1147.

Update auf opus i Build .1190

Das Update Build .1190 enthält

- Änderungen im Fenster “Status ändern”
- Änderung im Minitask
- die Auto-Update-Funktion über Internet wurde von FTP auf HTTPs umgestellt
- IT-Grundschutz neues Objekt “Allgemeines Fahrzeug” (PKW und “LKW”)
- IT-Grundschutz-Risikomatrix jetzt druckbar
- IT-Grundschutz-Referenzdokumente mehrfach hinterlegen
- IT-Grundschutz-Fehlerbehebung (resultierte aus Kompendiumupdate 2021)
- internes Backup um den Faktor ~4 beschleunigt


Waren für ein neu angelegtes Objekt (z.B. Verarbeitungstätigkeit) noch keine Objektdaten abgespeichert, differierten die Statusanzeigen zwischen dem Objektfenster und dem Status-Ändern-Fenster. Dieser Umstand kann jetzt nicht mehr auftreten, da das Fenster “Status ändern” nicht mehr über das Popup-Menü geöffnet werden kann, wenn keine Objektdaten angelegt sind.


Minitasks zu einzelnen ITGS-Anforderungen wurden nach dem ITGS-Kompendium-Update-2021 auch dann noch gezeigt, wenn die Anforderung dazu gelöscht wurde. Ein Löschen durch den Anwender selbst ist und war nicht möglich.
Das Minitask-Fenster verhält sich ab Build 1190 so, dass diese Minitasks beim Öffnen des Minitask-Fensters automatisch gelöscht werden. Die gelöschten Minitasks werden zur Dokumentation in “Eigene Notizen” hinterlegt.


Die Auto-Update-Funktion wurde von FTP auf HTTPs umgestellt - wahrscheinlich eine Erleichterung für die opus i Anwender. In diesem Änderungsrahmen wurde die neue Option Allgemein, 53 geschaffen: “Beim Programmstart auf Update prüfen”. Falls sich das Anwender-opus-i auf dem neuesten Stand befindet, wird keine Meldung ausgegeben - allerdings wird bei MouseOver der Hilfetext (Tooltip)  “45.205 Sie sind auf dem neuesten Stand”  angezeigt. Der Standard-Hilfetext auf dem Update-Prüfen-Button zeigt die Dauer der Überprüfung-auf-Update in 1/100 Sekunden an - z.B.  “8/100 s”, also 0,125 Sekunden.
Zusammenfassung:
Bis einschließlich Ihrer opus i Version Build 1171 werden die “Auto-Updates” per FTP durchgeführt,
ab opus i Version Build 1190 per HTTPs gecheckt und heruntergeladen.



IT-Grundschutz neues Objekt “Allgemeines Fahrzeug” (PKW und “LKW”)
Im IT-Grundschutz-Kompendium wurde mit Version 2021 der neue Baustein INF.11 Allgemeines Fahrzeug eingeführt.
Ab der Version opus i Build 1190 wurde diesem neuen Aspekt mit den beiden neuen Objekten PKW sowie “LKW” Rechnung getragen.


Nun kann der Baustein INF.11 wie vorgesehen jedem “Allgemeinen Fahrzeug” extra zugeordnet werden.


IT-Grundschutz-Risikomatrix jetzt druckbar
Siehe Objektfenster.


IT-Grundschutz-Referenzdokumente mehrfach hinterlegen
Für unterschiedliche Mandanten können die für den Druck benötigten Dokumente im opus i Verzeichnis hinterlegt werden - die Dokumente werden dann beim Aufrufen des Druckfensters automatisch in die Reporttabelle zugesteuert. Hier.


IT-Grundschutz-Fehlerbehebung (resultierte aus Kompendiumupdate 2021)
Ein aus dem Kompendiumupdate (2020 auf 2021) resultierender Fehler führte bei bestimmten Voraussetzungen beim manuellen Zuordnen eines Bausteins dazu, dass die Eintragungen zu den Anforderungen nicht gespeichert wurden. Dieser Fehler ist mit diesem Update auf Build 1190 behoben - bedarf allerdings einer Bereinigung der Datenbank (“Die Datenbank muss überarbeitet werden”).

Internes Backup um den Faktor ~4 beschleunigt
Bei einer Fehlerbereinigung im “internen Backup” erschien es außerdem notwendig neben der Fehlerkorrektur die Backup-Erstellungszeit zu reduzieren, da besonders bei großen opus i Datenbanken (1 MByte und größer) die Erstellungszeit des Backup ziemlich lange dauerte (und das Rückspielen ebenfalls). Durch Ausbau der Prüfzahlgenerierung und -prüfung konnte die Erstellungszeit und die Restorezeit merklich verringert werden. Um die durch die Prüfzahl erzielte Sicherheit weiterhin vorzuhalten, wird das Backup ab Version Build 1190 nun immer als zip-Datei erstellt, mit Kennwort versehen und dadurch vor manuellen Änderungen geschützt.

Ende der Update-News Build .1190.

Update auf opus i Build .1200     Zwischenupdate

Das Update Build .1200 enthält

- Wiedervorlagen jetzt im Übersichtsfenster löschbar
- E-Mail-Versand auf Protokoll TLS/SSL umgestellt
   (Supportfenster, E-Mail-Fenster, Datenpanne)
   (Die Umstellung ist im Moment nur für E-Mail-Versand mit SMTP realisiert)
- Verlinken von Dokumenten im Adressfenster und Notizfenster erweitert
   um die Funktion “es befindet sich bereits eine Datei mit gleichem Namen...”
- Datenpannenmeldung aktualisiert (Abgleich der Fragen der Aufsichtsbehörden)

Ende der Update-News Build .1200.

Update auf opus i Build .1204     Zwischenupdate

Das Update Build .1204 enthält

- Das Löschen von Objekten wurde dahingehend überarbeitet, dass das Löschen, bzw. das
   Löschen-aus-dem-Papierkorb hin zu einem “schlankeren Löschen” gestaltet wurde.
   Bis dato wurden beim Löschen der Baumeintrag + der Objektstammsatz gelöscht.
   Jetzt neu, wird nur noch der Baumeintrag gelöscht. Alle anderen Objektdaten werden erst
   gelöscht, wenn die Funktion “Datenbankreorganisation” manuell vom Anwender
   angestoßen wird. Letztere Funktion führt opus i allerdings wöchentlich an Freitagen durch,
   wenn ein Anwender des Typs DerAdmin, EinAdmin oder ZweiterAdmin das opus i Programm
   nach 14 Uhr schließt.

- Das “Verlinken von Dokumenten” (siehe unten Build 1200) wurde jetzt durchgängig für
   alle Nebenobjekte (Mitarbeiter, Personen, Beauftragter, usw.)  realisiert.

- IT-Grundschutz: Das Kopieren (Übernehmen) der Risikobearbeitung entsprechend
  200-3 wurde erweitert um die Funktion “tolerant Übernehmen” und erweitert
  die alte Funktion “restriktiv Übernehmen”.

- IT-Grundschutz: Die Festlegungen in der Risikomatrix zu Eintrittswahrscheinlichkeit
   und Schadenshöhe werden nun auch in den Auswahllisten der Risikobearbeitung 200-3
   entsprechend angezeigt.

- IT-Grundschutz-Referenzdokumente:
   Report A.4.1: Nicht-zugeordnete-Bausteine führten bisher bei der Zielobjektdarstellung
   zu dem Hinweis: “Keine Anforderungen zugeordnet/lokalisiert. Entbehrlich? ...”
   Jetzt, in der neuen Version, werden die dokumentierten ITGS-Sonderfälle angedruckt.

Ende der Update-News Build .1204.

Update auf opus i Build .1206     Zwischenupdate

Das Update Build .1206 enthält

- Überführung der VDA-ISA (TISAX) in ein eigenständiges ISMS-System
- aufgrund dieser Überführung viele kleinere, aber wichtige Änderungen in den Modulen
   27001, 14001, 9001 und B3S-Gesundheitsversorgung

Wir empfehlen unseren VDA-ISA-Kunden sich die Handbuchhinweise und insbesondere den Punkt “eindeutige Identvergabe der einzelnen Controls durch die VDA-ISA-Projektgruppe” anzusehen und bei Bedarf eine Onlineunterweisung mit uns durchzuführen.
Siehe Hier

Ende der Update-News Build .1206.

www.kronsoft.de     Impressum     Datenschutzerklärung

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  60   (2023-02-25)